1. Preparazione dell'ambiente
Prima dell'installazione:
- Verificare la versione supportata di Kaspersky Anti Targeted Attack Platform e i relativi requisiti hardware e software.
- Preparare i server fisici o le macchine virtuali per la Sandbox, il nodo centrale con sensore integrato ed eventuali sensori autonomi aggiuntivi.
- Configurare gli indirizzi IP, il DNS, il routing, le porte del firewall e le fonti di traffico richieste.
- Procurarsi le immagini di installazione di Kaspersky e il codice di attivazione o il file chiave.
2. Installare la Sandbox
- Avviare il server fisico o la macchina virtuale dall’immagine di installazione della Sandbox di Kaspersky.
- Completare l’installazione utilizzando la console del server.
- Aprire l’interfaccia web della Sandbox.
- Completare la configurazione iniziale, inclusi:
- Impostazioni di rete
- Credenziali dell’amministratore
- Impostazioni di data e ora
- Impostazioni DNS e di routing
- Installare le immagini del sistema operativo Microsoft Windows supportate e le applicazioni necessarie utilizzate da Sandbox per analizzare gli oggetti sospetti.
- Verificare che i servizi di Sandbox siano in esecuzione correttamente.
3. Installare il nodo centrale
- Avviare il server o la macchina virtuale selezionati dall’immagine di installazione di Kaspersky.
- Selezionare l’opzione di distribuzione “Nodo centrale con sensore integrato”.
- Installare il nodo centrale:
- Come server autonomo, oppure
- Come cluster, in base al progetto di implementazione approvato.
- Configurare:
- Interfacce di rete di gestione
- Interfacce di elaborazione del traffico
- Indirizzi IP
- Server DNS
- Gateway predefinito
- Sincronizzazione di data e ora
- Credenziali dell’amministratore
- Aprire l’interfaccia web del Nodo centrale e completare la configurazione iniziale.
4. Installare sensori aggiuntivi
Completare questo passaggio solo se il progetto di implementazione richiede sensori autonomi.
- Avviare ciascun server sensore dall’immagine di installazione di Kaspersky.
- Selezionare l’opzione di installazione del sensore autonomo.
- Configurare le interfacce di gestione e monitoraggio del traffico.
- Collegare il sensore al nodo centrale.
- Approvare o verificare la connessione nell’interfaccia web del nodo centrale.
- Ripetere la procedura per ogni sensore aggiuntivo.
5. Collegare e configurare i componenti
- Collegare il nodo centrale, la sandbox e i sensori autonomi.
- Configurare i certificati attendibili ove richiesto.
- Configurare le fonti di traffico richieste: rete, e-mail, web, ICAP o altre fonti supportate.
- Verificare che i componenti siano collegati e ricevano i dati.
6. Configurare l’integrazione degli endpoint, se applicabile
Per Enterprise EDR Edition che utilizza una versione di Kaspersky Anti Targeted Attack Platform che include il blocco funzionale Kaspersky Endpoint Detection and Response:
- Distribuire un’applicazione Kaspersky Endpoint Security compatibile o Kaspersky Endpoint Agent tramite Kaspersky Security Center.
- Configurare l’applicazione per endpoint in modo che si connetta in modo sicuro al nodo centrale.
- Verificare che i dispositivi endpoint e i dati di telemetria siano visibili nella console di Kaspersky Anti Targeted Attack Platform.
In Kaspersky Anti Targeted Attack Platform 8.0, il blocco funzionale Kaspersky Endpoint Detection and Response non è incluso. Distribuire e attivare separatamente Kaspersky EDR Expert 8.0 in locale quando è richiesta la funzionalità EDR.
Questa sezione può essere saltata se l’integrazione degli endpoint non è inclusa o richiesta dalla licenza acquistata.
7. Attivare la licenza
Nell’interfaccia web del nodo centrale, accedere a:
Impostazioni → Licenza
- Selezionare Inserisci un codice di attivazione oppure Carica un file di chiave.
- Per le versioni con più blocchi funzionali, selezionare la sezione della licenza appropriata: Kaspersky Anti Targeted Attack Platform, Network Detection and Response o Endpoint Detection and Response.
- Inserisci il codice di attivazione o carica il file di chiave.
- Leggi l’informativa su Kaspersky Security Network e seleziona l’opzione di partecipazione richiesta.
- Fai clic su Applica.
- Verifica che la chiave di licenza sia stata aggiunta e sia attiva.
In un'implementazione distribuita, eseguire la gestione delle licenze tramite il nodo centrale primario.
8. Completare e verificare l'implementazione
- Aggiornare i database e i moduli dell'applicazione.
- Configurare utenti, ruoli, notifiche e integrazioni esterne.
- Verificare che tutti i componenti installati siano connessi.
- Verificare che il traffico configurato e gli oggetti sospetti vengano analizzati.
- Se si utilizza l’integrazione degli endpoint, verificare che i dati degli endpoint siano visibili.
L’implementazione è completata quando tutti i componenti richiesti dalla licenza acquistata sono connessi, attivati, aggiornati e funzionano correttamente.
Dichiarazione di non responsabilità:
La presente guida all’installazione è fornita esclusivamente a titolo informativo e non sostituisce la documentazione ufficiale di Kaspersky. I nomi dei prodotti, i numeri di versione, i requisiti di sistema e le procedure possono subire modifiche. Verificare sempre i passaggi e i requisiti aggiornati sul sito web ufficiale del supporto tecnico di Kaspersky prima dell’installazione o dell’aggiornamento.
SKU:
9312, 9313, 9314, 9315, 9316, 9317, 9318, 9319, 9320, 9321, 9322, 9323, 9324, 9325, 9326, 9327, 9328, 9329, 9330, 9331, 9332, 9333, 9334, 9335